2018-1439: VMware Horizon View Agent: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2018-07-20 15:35)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Microsoft

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann eine Schwachstelle in VMware Horizon View Agent ausnutzen, um Informationen aus Logdateien auszuspähen und in der Folge Administratorrechte zu erlangen.

VMware informiert über die Schwachstelle auf Windows-Systemen und stellt VMware Horizon View Agent 7.5.1 als Sicherheitsupdate bereit. Mit diesem Update wird auch versucht, die betroffenen Logdateien zu bereinigen oder zu entfernen. Der Hersteller stellt in einem Artikel aus der Knowledge Base weitere Informationen zur Verfügung und beschreibt einen manuellen Weg zur Behebung des Problems.

Schwachstellen:

CVE-2018-6971

Schwachstelle in VMware Horizon View Agent ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.